La Matriz y el Perfil de Riesgo
25
1 El ERM como Herramienta Administración Integral de Riesgo en Costa Rica Reglamento 2-10 AIR Parte I La Matriz y el Perfil de Riesgo Unidad de Asistencia Técnica FECOOPSE R.L.
description
El ERM como Herramienta Administración Integral de Riesgo en Costa Rica Reglamento 2-10 AIR Parte I . La Matriz y el Perfil de Riesgo. Unidad de Asistencia Técnica FECOOPSE R.L. ERM como Concepto Clave. ¿ Por qué aplicar el Enterprise Risk Management? - PowerPoint PPT Presentation
Transcript of La Matriz y el Perfil de Riesgo
1
El ERM como HerramientaAdministración Integral de Riesgo en Costa Rica
Reglamento 2-10 AIRParte I La Matriz y el Perfil de Riesgo
Unidad de Asistencia TécnicaFECOOPSE R.L.
2
ERM como Concepto Clave• ¿Por qué aplicar el Enterprise Risk
Management?
• Es un concepto de Gestión Integral de Riesgo.
• Se basa en un requerimiento estandarizado de Auditoría.
• Se Incorpora como parte de una herramienta de apoyo en los modelos COSO, esto como metodología de identificación y control de riesgo.
• Se sustenta –en materia de cuantificación- en la valoración matricial de los riesgos con lo que se conoce como Matriz Probabilidad Impacto (Mpi).
• Es una metodología Estandarizada y certificada que procura su aplicación para la determinación del perfil del riesgo de una empresa bajo un nuevo Enfoque.
3
Enfoques de Riesgo
4
Gestión Eficaz de los Riesgos¿en qué consiste?
En este sentido, es imprescindible que las entidades financieras cuenten con herramientas que permitan: i) Definir criterios a partir de los cuales se admitirán riesgos; dichos criterios dependerán de sus estrategias, plan de negocios y resultados esperados. ii) Definir a través de un mapa de riesgo, áreas de exposición a los riesgos inherentes a sus actividades, en consecuencia establecer el riesgo máximo aceptable así como el área no aceptable. iii) Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor de la entidad en forma global, por unidad de negocios, por productos y por procesos. iv) Definir el nivel de pérdida esperada aceptable y la metodología de medición. v) Diseñar mecanismos de cobertura a los riesgos financieros, operativos estratégicos con una visión integral y comprensiva del negocio. vi) Relacionar el área de máxima de exposición al riesgo con el capital que se desea arriesgar en forma global y por unidad estratégica de negocio. vii) Definir y estimar medidas de desempeño ajustada por riesgos.
5
Matriz de Riesgo
1. Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo).
2. Condiciones que deben considerarse para la definición de una Matriz de Riesgo;
• La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución,
• Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades.
• A partir de los objetivos estratégicos y plan de negocios, la administración de riesgos debe desarrollar un proceso para la “identificación” de las actividades principales y los riesgos a los cuales están expuestas.
6
¿Cómo elaborar un Perfil de Riesgo?
7
Valoración del Mpi
Bajo Medio Alto
M1 5 5 25% 6.25 Reducir AltoM2 5 4 25% 5 Reducir AltoM3 2 4 10% 0.8 Reducir Bajo M4 3 3 10% 0.9 Reducir Bajo M5 1 3 5% 0.15 Reducir Bajo M6 4 2 5% 0.4 Reducir Bajo M7 4 4 5% 0.8 Reducir Bajo M8 5 1 5% 0.25 Reducir Bajo M9 5 2 5% 0.5 Reducir Bajo M10 2 5 5% 0.5 Reducir Bajo
TOTAL 100% 15.55
MATRIZ DE VALORACIÓN DE RIESGOS INHERENTESMODELO DE VALORACIÓN DE MPI
Coope ABC R.L.
RIESGO DE MERCADO
CODIGO DESCRIPCION DEL EVENTO VALORACION ACCIONPERCEPCION DEL RIESGO
PROBABILIDAD IMPACTO
Riesgo de Mercado/Inversiones07/10/2010
Peso
Ajuste de tasa de InterésRiesgo Inherente 2Riesgo Inherente 3
Riesgo Inherente 10
Riesgo Inherente 4Riesgo Inherente 5Riesgo Inherente 6Riesgo Inherente 7Riesgo Inherente 8Riesgo Inherente 9
8
Mitigación
Destacado 5Alto 3.75
Medio 2.5Bajo 1.25
Ninguno 0
Tabla de MitigaciónNivel de Efectividad del Control, contrato o Acción
Coope ABC R.L.
Riesgo de Mercado/Inversiones07/10/2010
9
Mpi Cuadro Resumen y Mapa de Calor
R1 5 5 25R2 5 4 20R3 2 4 8R4 3 3 9R5 1 3 3R6 4 2 8R7 4 4 16R8 5 1 5R9 5 2 10R10 2 5 10
Riesgo Inherente 9Riesgo Inherente 10
Cuadro Resúmen MatricialRiesgos y Autocontrol
Riesgo de Mercado/Inversiones
Coope ABC R.L.07/10/2010
Ajuste de tasa de InterésRiesgo Inherente 2Riesgo Inherente 3Riesgo Inherente 4Riesgo Inherente 5Riesgo Inherente 6
No. Riesgo ProbabilidadMagnitud de
impacto
Valor esperado de pérdidas por riesgo
Riesgo Inherente 7Riesgo Inherente 8
Mapa de RiesgosRiesgos y Autocontrol
Riesgo de Mercado/Inversiones07/10/2010
Coope ABC R.L.
R1
R2R3
R4R5
R6
R7
R8
R9
R10
0
1
2
3
4
5
6
0 1 2 3 4 5 6
IMPA
CTO
PROBABILIDAD
MAPA DE RIESGOS
10
Matriz Integral y Perfil de Riesgo
DESCRIPCION DEL EVENTO Nivel Tipo de Medidas Efectividad Promedio RiesgoRiesgo De Control Residual
M1 Ajuste de tasa de Interés 6.25 M1.C1 Control 1 2.50 M1.C2 Control 2 2.50 M1.C3 Control 3 2.50 M1.C4 Control 4 2.50 3.1250 3.1250
M2 Riesgo Inherente 2 5 M2.C1 Control 1 3.75 M2.C2 Control 2 2.50 M2.C3 Control 3 2.50 M2.C4 Control 4 1.25 2.5000 2.5000
M3 Riesgo Inherente 3 0.8 M3.C1 Control 1 1.25 M3.C2 Control 2 2.50 M3.C3 Control 3 2.50 M3.C4 Control 4 5.00 0.4500 0.3500
M4 Riesgo Inherente 4 0.9 M4.C1 Control 1 5.00 M4.C2 Control 2 2.50 M4.C3 Control 3 2.50 M4.C4 Control 4 2.50 0.5625 0.3375
TOTAL 15.55
7.2875
Alto 25Medio 15
Bajo 10
Percepcion de Riesgo Global
CALIDAD DE GESTION
Matriz de Medición de RiesgoDefinición del Perfil de Riesgo
Coope ABC R.L.
Perfil de Riesgo (Riesgo Residual Total)
Bajo
Riesgo de Mercado/Inversiones07/10/2010
11
REGLAMENTO SUGEF 2-10
“Reglamento sobre Administración Integral de Riesgos”
PERFIL DE RIESGO COMO FACTOR COMUN
Presentado por:FECOOPSE
Unidad de Asistencia Técnica (UAT)
Parte II
12
Considerandos
❖ Fundamento inciso c) artículo 131, ley 7558.
❖ Recomendaciones del Comité de Basilea, Pilar 2, principio 7.
❖ La sofisticación y la incertidumbre de los mercados financieros.
❖ La sofisticación e incertidumbre de los mercados financieros conlleva riesgos que potencialmente pueden deteriorar el valor de las entidades.
❖ La administración integrada de riesgos propicia la alineación entre el riesgo aceptado y la estrategia.
13
Considerandos
❖ El proceso de administración integral de riesgos necesita, para ser adecuado, de un marco idóneo, debidamente conmensurado para el tamaño, grado de sofisticación, estrategia del negocio y perfil de riesgo de cada entidad.
❖ Con la emisión del Reglamento sobre administración integral de riesgo, se establecen los aspectos fundamentales de un proceso de gestión de riesgos.
❖ Mediante artículo 9 del acta de la sesión 720-2008 del 30 de mayo de 2008, el CONASSIF aprobó acuerdo SUGEF 9-08 “reglamento para la autorización y ejecución de operaciones con derivados cambiarios, y que en el capítulo IV establece aspectos relacionados con la administración integral de riesgo.
14
Alcances:
❖ Objeto: Aspectos que deben observarse para el desarrollo, la implementación y el mantenimiento de un proceso de administración de riesgos.
❖ Ambito de Aplicación: Entidades Supervisadas por SUGEF
❖ Definiciones : De los principales conceptos en materia de riesgos.
❖ Tipos de Riesgo : 1)Riesgo de Crédito, 2)Riesgo País, 3)Riesgo de Precio, 4)Riesgo de tasa de Interés, 5)Riesgo de Tipo de Cambio, 6)Riesgo de Liquidez, 7)Riesgo Operativo, 8)Riesgo de Ti, 9)Riesgo Legal, 10)Riesgo de Reputación, 11)Riesgo de Legitimación de Capitales, 12) Riesgo de Conglomerado y Grupo Financiero,
❖ Proceso de Administración Integral de Riesgos: Cada entidad debe contar con un proceso formal, integral y continuo de administración de riesgos, el cual debe ser congruente con la naturaleza, la complejidad y el volumen de sus operaciones, así como de su perfil de riesgo.
15
Alcances
❖ Lineamientos Generales: Se integra con los lineamientos aplicables a la norma 24-00, esto publicado a través de los 64 principios de gestión de riesgos de la resolución R-008-2010.
❖ Gobierno Corporativo: En concordancia con el Reglamento de Gobierno Corporativo, es responsabilidad de la Junta Directiva el establecer las políticas y, en los casos que proceda, los procedimientos que regirán su proceso de administración integral de riesgos.
❖ Políticas para la administración Integral de Riesgo: Las políticas que rigen el proceso de administración integral de riesgo deben ser congruentes con la naturaleza, complejidad y volumen de operaciones de la entidad, así como con su perfil de riesgo.
16
Alcances
❖ Estructura para la administración integral de riesgo: La entidad debe establecer una estructura formal que le permita desarrollar el proceso de administración de riesgo, que:
❖ Exista de una clara segregación, entre la gestión normal y la gestión de riesgo.
❖ Existan mecanismos de comunicación y divulgación de los alcances y resultados de los alcances y resultados del proceso de riesgos, de manera que lo primero no vaya en detrimento de lo segundo.
❖ Se cuente con personal con los conocimientos y habilidades necesarias para desempeñar sus funciones dentro del proceso de administración de riesgos.
❖ El proceso provea tecnologías de información acordes con la sofisticación de metodologías y de las actividades del proceso de administración integral de riesgo.
17
Instancias y Funciones
❖ Responsabilidad de la Junta Directiva Detalla las funciones de la Junta Directiva en materia de administración y gestión de riesgo:
❖ Establecer el perfil de riesgo de la entidad
❖ Aprobar las estrategias y políticas sobre la AIR.
❖ Designar los miembros que integran al comité de riesgos.
❖ Mantenerse informada sobre el desempeño general de la entidad.
❖ Asegurar el nivel de suficiencia patrimonial acorde con el perfil de riesgo.
❖ Aprobar anualmente el nivel de estimaciones para cubrir los riesgos de crédito.
❖ Asegurar que la administración superior monitorea la efectividad de los controles sobre riesgo.
❖ Aprobar los planes o acciones de control y mitigación de riesgos.
❖ Aprobar el manual de administración integral de riesgos.
❖ Nombrar el miembro independiente del Comité de Riesgos.
18
Instancias y Funciones
❖ Responsabilidades de la administración superior:❖ Reportar al máximo órgano directivo sobre los niveles de riesgo
asumido.
❖ Establecer programas semestrales de revisión por parte de la unidad para la administración integral de riesgos, y de los negocios.
❖ Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de información.
❖ Establecer programas de capacitación y actualización para el personal de la unidad de la administración integral de riesgos.
❖ Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la información entre las unidades de negocio.
19
Instancias y Funciones
❖ Conformación del Comité de riesgos: es un cuerpo colegiado integrado por no menos de 5 miembros, que serán dos directores propietarios de la JD, con conocimientos del tema y uno de los cuáles será el presidente; un representante de la alta administración; el responsable de la unidad de riesgo; y un miembro externo. Se puede establecer una integración diferente haciendo la solicitud a la SUGEF sustentando el nivel y perfil de negocio. La periodicidad de reunión la definirá la entidad.
20
Instancias y Funciones
❖ Funciones del Comité:
❖ Monitorear las exposiciones a riesgos❖ Reportar a la junta los resultados de sus
valoraciones❖ Avalar los límites, estrategias y políticas que
coadyuven con una efectiva administración de riesgos.
❖ Conocer y promover procedimientos y metodologías para la AIR.
❖ Proponer planes de contingencia para la aprobación de la Junta Directiva o autoridad equivalente.
❖ Las funciones y requerimientos que establezca la Junta Directiva.
21
Manual de Riesgo¿Qué debe Abarcar?
1. Etapas del proceso de Administración Integral de Riesgos.
2. Políticas y procedimientos.
3. Metodologías de medición y responsable(s) de la medición.
4. Límites de tolerancia para cada riesgo relevante.
5. Periodicidad de monitoreo y responsables.
22
Unidad de RiesgoSus Funciones
Identificar, evaluar y controlar que la administración integral de riesgos considere todos los riesgos que son relevantes para la entidad.
23
Conformación de la Unidad de Riesgo
Debe estar ajustada al perfil de riesgo de la entidad, debe ser independiente de las áreas comerciales y de negocio. No podrá depender de la Auditoría Interna, ni asumir funciones inherentes a esta dependencia y deberá estar integrada por personal capacitado técnicamente.
24
Del Control Interno de AIR
❖ Control Interno: El proceso de AIR debe estar sujeto al control de la Auditoría Interna
❖ Funciones del Control Interno: El órgano de control de riesgos es la Auditoría y debe considerar como funciones las siguientes:
❖ Verificar el desarrollo de la administración de riesgos.
❖ Evaluar el Funcionamiento del proceso de AIR.
❖ Verificar que se implementen los sistema de control interno de gestión de riesgo.
25
Auditoria de Riesgos
❖ Las entidades deberán encomendar anualmente una auditoría
de riesgos a un experto independiente.❖ El informe con los resultados de la auditoría de riesgos deberá
conocerse por la Junta Directiva o autoridad equivalente, la cual se pronunciará sobre las debilidades señaladas y las acciones adoptadas para corregirlas.
❖ El informe deberá remitirse a la Superintendencia a más tardar cinco días hábiles posteriores a la fecha de conocimiento de la Junta Directiva o autoridad equivalente, acompañado de copia del acta de la Sesión en que se conoció.
❖ Las condiciones para la ejecución e informe de la auditoría se
establecen por el Superintendente según lo dispuesto en el artículo 5 de este reglamento.
